Monitoring auch jenseits des RZs – Zugangsknoten in Zeiten von Corona und Homeoffice

20.10.20 / Dr. Markus Ermes

Markus Ermes

Viele von uns haben es in den letzten 6 Monaten erlebt: das Arbeiten im Homeoffice. Manchmal funktionierte es besser, manchmal schlechter. Das hing von privaten und betrieblichen Faktoren ab: der Größe der Wohnung, der Zahl und dem Alter der eigenen Kinder, jedoch auch von der Infrastruktur des Arbeitgebers und der Art der Tätigkeit an sich. Aber eins wurde in fast allen Fällen benötigt: eine stabile (und möglichst schnelle) Internetleitung.

Internet und Homeoffice

Internet ist die Grundvoraussetzung für ein effektives und effizientes Homeoffice. Es wird für die unterschiedlichsten Aufgaben benötigt:

  • VPN-Verbindungen
  • Recherchen
  • UCC
  • Videokonferenzen
  • Administration
  • Virtuelle Desktops

Dabei gehen sowohl Arbeitnehmer als auch Arbeitgeber davon aus, dass das Internet für den Arbeitnehmer immer verfügbar ist. Eigentlich.

Internet als Teil der Grundversorgung

Im Gegensatz zu großen Unternehmen, die typischerweise über redundante Anbindungen von unterschiedlichen Anbietern verfügen, sind die meisten Arbeitnehmer nur mit ihrer privaten Internetverbindung oder im besten Falle einer zusätzlichen Mobilfunkverbindung ausgestattet.

Jedoch hört man immer wieder von kleineren und größeren Störungen bei Internetleitungen für Privatanwender. Es gibt einige Webseiten, die darauf spezialisiert sind, Nutzer über Ausfälle aller Art zu informieren. Von der Größe des betroffenen Gebiets über wahrscheinliche Ursachen bis hin zu Meldungen zur Behebung der Probleme. Aber wie kommt es zu den Ausfällen? Was kann ein Internet-Provider (ISP) und was kann ich tun, um meinen Mitarbeitern zu helfen?

Ausfall der Infrastruktur

Warum Internetleitungen Störungen unterliegen können kann einfach, aber sehr pauschal beantwortet werden: Es gibt einen Ausfall in der Infrastruktur. Aber was bedeutet in diesem Fall „Infrastruktur“? Hier kommen viele Aspekte infrage:

  • Server
  • Leitungen
  • Netzwerkkomponenten
  • Konfigurationen
  • Netzdienste für Namensauflösung, Authentisierung etc.
  • Gebäudeinfrastruktur, z.B. Stromversorgung oder Klima

Hinzu kommt, dass die Zugangspunkte der Mitarbeiter weit verteilt und außerhalb des eigenen Rechenzentrums und in der Hand des ISPs liegen.

Natürlich sollte der ISP solche Ausfälle schnell identifizieren und beheben. Im Optimalfall erkennt man Probleme schon bevor es bei Mitarbeitern zu Ausfällen kommt. Dafür braucht der ISP ein strukturiertes und gut beherrschtes Monitoring, auch jenseits des Rechenzentrums.

Monitoring als Schlüsseltechnologie

Um Fehler in relevanten Komponenten möglichst frühzeitig zu erkennen, sollte der ISP sie überwachen. Diese Überwachung ist keine neue Technologie und eigentlich ein alter Hut. Aber selbst ein umfassendes Monitoring ist nur so gut wie die Informationen, die man daraus gewinnen kann. Alle Informationen als Ampeln darzustellen und dann vor einer unstrukturierten rot-grünen „Wand“ zu sitzen, hilft weder bei der Fehleranalyse noch bei der Fehlerbehebung, gerade bei vielen verteilten Zugangspunkten, wie es bei einem großen Internet-Provider der Fall ist.

Also müssen die Informationen strukturiert werden! Alle gängigen Monitoring-Tools unterstützen eine solche Strukturierung. Viele sind sogar in der Lage, Abhängigkeiten abzubilden. Aufseiten des ISPs kann das bedeuten: Wenn z.B. die Stromversorgung eines Knotenpunktes ausfällt, ist es wahrscheinlich, dass die dort vorhandenen aktiven Komponenten ebenfalls ausfallen werden oder schon ausgefallen sind und es kann festgestellt werden, in welchem Bereich Mitarbeiter betroffen sind. Dieser Ausfall der aktiven Komponenten kann dann als Folge eines Stromausfalls identifiziert werden.

Es werden also (erstmal) nur die Techniker informiert, die für die Stromversorgung zuständig sind. Natürlich können im Nachgang noch andere Fehler auftreten, aber es bringt wenig, wenn alle Beteiligten aus der Bereitschaft gerufen werden, um dem Elektriker zuzusehen, wie er die Stromversorgung wiederherstellt. Dies ist außerhalb des Rechenzentrums noch einmal wichtiger, da eine Fehlerbehebung mit signifikantem Aufwand für die Anreise verbunden sein kann.

Kann ich daraus etwas lernen, um meinen Mitarbeitern Kummer zu ersparen? Ja! Denn in einigen Fällen kann es auch meine eigene Infrastruktur sein, die von einem Ausfall oder einer Überlastung betroffen ist. Mit denselben Mechanismen kann ich z.B. überprüfen, ob mein VPN Gateway ausreichend dimensioniert ist oder morgens zu Arbeitsbeginn ein Peak auftritt, der die Mitarbeiter ausbremst. Damit ist die private Internetversorgung und die eigene Infrastruktur der Mitarbeiter im Homeoffice ein weiteres, in der aktuellen Lage sehr wichtiges Beispiel dafür, wie kritisch ein funktionierendes, betrieblich beherrschtes Monitoring ist und wie die eigenen Mitarbeiter auch vom guten Monitoring anderer Unternehmen abhängig sein können!

Grundlagen der IT-Sicherheit 17.11.-18.11.2020 Online-Seminar

Dieses Seminar vermittelt die Grundlagen der IT-Sicherheit, von den Angriffsmethoden über Gegenmaßnahmen bis zu betrieblichen Herausforderungen und Lösungen. Dabei werden ebenfalls Einfallstore wie IoT-Geräte oder Social Engineering im Detail betrachtet. Dieser grundlegende Einblick in die Arbeiten der IT-Sicherheit wird Ihnen helfen, Verständnis für die Herausforderungen zu entwickeln und somit Konflikte zu vermeiden.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.